htcap：一款实用的递归型Web漏洞扫描工具

    "今日给大家详细介绍的是这款全名是 htcap 的开源系统 web 漏洞扫描工具，它根据阻拦 AJAX 启用和网页页面 DOM 构造的转变并选用递归的方式来抓取单页面应用（养生spa）。htcap 并非这款新式的漏洞扫描工具，由于它关键对于的是漏洞扫描点的抓取全过程，随后应用外界专用工具来扫描仪网络安全问题。在 htcap 的协助下，人们就能够根据手动式或全自动渗透测试来对当代 web运用开展漏洞扫描了。

自然环境规定

1.      Python 2.6

2.      PhantomJS v2

3.      Sqlmap

11.      Arachni

专用工具免费下载和运作

$ git clonehttps://github.Com/segment-srl/htcap.git htcap

$ htcap/htcap.py

命令行参数

$ htcap crawl -h

usage: htcap [options] url outfile

Options:

-h               协助莱单

-w               遮盖輸出文档

-q               无法显示处理方式信息内容

  -mMODE         设定抓取方式：

                     - passive:不与网页页面互交

                      - active:开启恶性事件

                      - aggressive:填写信息键入值并抓取表格 (默认设置)

  -sSCOPE          设定抓取范畴：

                      - domain:仅抓取当今网站域名 (默认设置)

                      - directory:仅抓取排期那文件目录 (及其根目录)

                      - url: 仅剖析单一化网页页面

-D               较大抓取深度1 (默认设置: 150)

-P               持续表格的较大抓取深度1 (默认设置: 12)

-F               积极方式下不抓取表格

-H               储存网页页面转化成的html语言编码

  -dDOMAINS      待扫描仪的网站域名，好几个网站域名用逗号隔开 (比如*.target.Com)

  -cCOOKIES       以JSON文件格式或name=value键值对的方式设定cookie，好几个值用分号分隔

  -CCOOKIE_FILE   包括cookie的文档相对路径

  -rREFERER       设定原始引证

  -xEXCLUDED      不扫描仪的URL详细地址，好几个详细地址用逗号分隔

  -pPROXY         设定代理商，protocol:host:port-  适用'.com'或'socks5'

  -nTHREADS       网络爬虫进程总数 (默认设置: 12)

  -ACREDENTIALS   客户.com认证的账户密码，比如username:password

  -UUSERAGENT    设定客户代理商

  -tTIMEOUT       剖析1个网页页面最多能用時间(默认设置400)

-S               绕过原始url检验

-G               排序query_string主要参数

-N               不应用规范化URL相对路径 (保存._/._/)

-R               较大重定向总数 (默认设置12)

-I               忽视robots.txt

htcap简易详细介绍

htcap的扫描仪全过程分成二步，htcap最先会尽量地搜集待测总体目标能够上传的post请求，比如url、表格和AJAXpost请求等等等等，随后将搜集到的post请求储存到1个SQLite数据库查询中。抓取工作中进行以后，人们就能够应用别的的安全性扫描工具来检测这种收集到的测试点，最终将扫描仪結果储存到刚刚哪个SQLite数据库查询当中。

htcap内嵌了sqlmap和arachni控制模块，sqlmap关键用于扫描仪SQL引入系统漏洞，而arachni能够发觉XSS、XXE、代码执行和文档包括等系统漏洞。

htcap所选用的网络爬虫优化算法可以选用递归的方法抓取应用场景AJAX的网页页面，htcap能够捕捉AJAX启用，随后投射出DO